1. Grundsätze der sicheren Software-Entwicklung, Vorgehensmodelle und Prozesse, einschlägige Normen und Standards
2. Sicherheitsanforderungen und Akzeptanzkriterien, speziell für nicht-funktionale Sicherheitsanforderungen
3. Sicheres Design und Bedrohungsmodellierung, Architekturanalysen, Security Design Patterns
4. Wichtige Security Design Patterns, Architekturgrundlagen und Sicherheitskonzepte, wie etwa:
4.1 Identitäts- und Berechtigungsmanagement
4.2 Förderationskonzepte
4.3 Sichere Web-Services
4.4 Kryptographische Primitive und Protokolle
4.5 Einsatz von Vertrauensgrenzen und „defense in depth“
5. Grundlagen der sicheren Programmierung, Sicherheitstests, Penetrationstests, Tools zum Testen
6. Sichere Einrichtung und sicherer Betrieb
7. Security Response: Umgang mit Schwachstellen, die durch andere entdeckt werden